查看: 7051|回复: 13
收起左侧

[原创] SEP的防火墙部分设置探讨

[复制链接]
pippo0423
发表于 2007-10-10 10:59:08 | 显示全部楼层 |阅读模式
首先就是APP LIST为空,这里默认就是空的,也不能自己添加程序进来,唯一能用的就是在现有连接程序中拉过来。。。也就是Network Activity中选择你要控制的程序,点他Block,然后在APP LIST里面就有它了,之后你要选择端口就自己设置了,默认是全部端口。。。感觉这防火墙和WINDOWS自带的有的拼了,不防内。。。
然后就是Intrusion Prevention入侵防护里面的Notification通知下面的Display XXX前面的钩去掉可以避免弹出一堆提示框。。。
一般家庭用户在MS Windows Networking里面的钩都去掉能提高安全性,都是共享的没用。。。
Firewall的设置里面的Traffic Setting
1.Enable anti-mac spoofing[size=-1]启用反MAC欺骗象IP欺骗,局域网的需要打开防ARP攻击的。。。
2.Enable driver-level protection启用驱动程序级别保护,作用是阻止协议驱动程序访问网络,装虚拟机的就别保护了,不然不能联网。。。
3.Enable NetBIOS protection通过NETBIOS保护可以阻止来自于子网范围外的机器的通讯,关闭系统服务NetBOIS就可以了,禁用共享。。。
4.Allow Token Ring Traffic允许令牌环通信,个人用户用不着的环状物理结构网络。。。
5.Block all traffic while the service is not loaded就是Windows启动后在防火墙组建加载前禁止一切网络通信。。。加大局域网和小区宽带上网的安全性,可以选择。。。ADSL拨号的不用设置,一般能拨了都加载完了。。。
Streath setting里面
1.Enable stealth mode browsing启用隐蔽模式的浏览,启用该功能,您的计算机将在任何网络中不可见。建议开启增加安全系数。。。
2.Enable TCP resequencing启用TCP重新排序反IP欺骗功能,可以防止系统指纹欺骗和IP欺骗,但是打开和关闭都会导致现有连接全部中断。。。别开来关去就行。。。
3.Enable OS fingerprint masquerading启用操作系统指纹伪装,这个功能需要和上面的反IP欺骗功能一起开启,能防止你的操作系统不被其他机器识别出来。。。
至于最上面的三个
1.Enable smart DNS开启~启用智能DNS能阻止所有的DNS流量,除非是出去的DNS请求和相应的回答。。。
2.Enable smart DHCP开启~启用智能DHCP将只容许外出的DHCP请求。适用于容许DHCP的网卡。。。
3.14、Enable smart WINS关闭!!!启用智能WINS,一般服务器中使用。。。

就这些了。。。大致就是SG 5.5的防火墙设置。。。

评分

参与人数 1经验 +4 收起 理由
xffsfy + 4 感谢支持,欢迎常来: )

查看全部评分

pippo0423
 楼主| 发表于 2007-10-10 11:03:39 | 显示全部楼层
再补充下Configure firewall rules下面,三个都可以Block
第一个NDISUIS是蓝牙,你没的就关闭
第二个远程桌面控制,个人也可以关闭
第三个IPv6也可以关闭
VeleSila
发表于 2007-10-10 11:56:09 | 显示全部楼层
非常好

有木马,主动防御自然会搞掉了,根本不需要限制程序访问网络,要的话自己加就好了
test3217
发表于 2007-10-10 15:06:31 | 显示全部楼层
安装后金山词霸取词访问内存会被禁止,还有我的无线网络也上不去,折腾了一会还是不行,郁闷,
建议内存一G以上的用户使用,感觉还不错.
黄河王
头像被屏蔽
发表于 2007-10-10 15:54:22 | 显示全部楼层
好,正愁看不懂英文呢!

如此技术文章,版主怎能不加精。
wangyuankai
发表于 2007-10-10 16:16:50 | 显示全部楼层
看了有贴是NIS与SEP哪个更好的。
都说SEP更有优势,我在单位的电脑尝试了装一下。发现软件对系统的要求太高了。
只要你设置不当,内网的连接就会被阻断。
aa11qq26
发表于 2007-10-10 16:55:24 | 显示全部楼层
蛮不错的
carlcai
发表于 2007-10-10 19:42:51 | 显示全部楼层
解决了不断攻击提示的取消方法!好!
经略
发表于 2007-10-10 20:44:54 | 显示全部楼层
顶,学习
skyer_117
发表于 2007-10-10 22:37:51 | 显示全部楼层
看了下介绍,基本就是sygate嘛,哈哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:29 , Processed in 0.122969 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表